IT Forensic

IT Forensic

Pengertian IT Forensic

            IT Forensic secara umum adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasu serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). IT Forensic bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden/pelanggaran keamanan sistem informasi. Fata-fakta tersebut telah diverifikasi akan menjadi bukti-bukti envidence yang akan digunakan dalam proses hukum.

Tools dalam IT Forensic

a. Antiword : sebuah palikasi yang digunakan untuk menampilkan teks dan gambar dokumen Ms. Word. Antiword hanya mendukung dokumen yang dibuat oleh Ms. Word versi 2 dan versi 6 atau yang lebih baru.

b. Autospy : merupakan antarmuka grafis untuk tool analisis investigasi digital perintah baris The Sleuth Kit. Autospy dapat menganalisis disk dan file sistem Windows dan Unix ( NTFS,FAT,UFS1/2, Ext2/3).

c. Binhash : merupakan sebuah prohram sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari berbagai segemen obyek ELF dan bagian segmen header obyek PE.

d. Sigtool : untuk manajemen signature dan database ClamAV. Sigtool dapat digunakan untuk menghasilkan chechsum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.

e. ChaosReader : sebuah tool freeare untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. Ia akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…) email SMTP dan sebaginya.

f. chkrootkit : sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. Ia akan memeriksa utilitas utama apakah terinfeksi dan saat ini memeriksa sekitar 60 rootkit dan variasinya.

g. ddrescue : merupakan sebuah tool penyelamat data, ia menyalin data dari satu file atau device blok (hard disc, cdrom, dsb) ke yang lain. Ia berusaha keras menyelamtakan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta, sehingga setiap kali menjalankannya ke file output yang sama ia berusaha mengisi kekosongan.

i. foremost : merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut.

j. gqview : merupaka sebuah program untuk melihat gambar berbasis GTK yang mendukung beragam format gambar, zooming, panning, thumbnails, dan pengurutan gambar.

k. galleta : merupak sebuah tool yang ditulis oleh Keith J. Jones untuk melakukan analisis forensic terhdap cookie Internet Explorer.

l. Ish : merupakan sebuah tool kecil yang memberikan informasi detail mengenai konfigurasi hardware dalam mesin.

m. pasco : untuk menguji isi file cach Internet Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan hasil dalam field delimited sehingga dapat di impor ke program spreadsheet favorit.

n. scalpel : sebuah tool forensic yang dirancang untuk mengidentifikasikan, mengisolasi dan merecover data dari media komputer selama proses investigasi forensic.

IT Audit Trail

            Merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log secara rinci. Audit Trail secara default akan mencatat waktu, user, data yang akan di akses dan berbagai jenis kegiatan. Jenis kegiatan berupa menambah, mengubah, dan menghapus. Dengan adanya Audit Trail ini semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Cara Kerja Audit Trail

Audit Trail yang disimpan dalam suatu tabel :

1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update, dan Delete.

2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement yang secara otomatis menyimpan log pada event Insert, Update ataupun Delete pada sebuah tabel.  

Real Time Audit

            Real Time Audit adalah sautu sistem untuk mengawasi kegiatan teknis dan keangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Real Time Audit ini memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.

            Real Time Audit menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana (seperti bantuan donor, investor, dan sponsor) dari manager, kegiatan didanai sehingga untuk memantau kemajuan. Pada bagian dari pemodal Real Time Audit adalah metode biaya yang sangat nyaman dan rendah untuk memantau kemajuan dan menerima laporan rinci regular tanpa menimbulkan beban administrasi yang berlebihan, baik untuk staf mereka sendiri maupun manajemen atau bagian dari aktivitas kegiatan.

Referensi :

https://www.academia.edu/7069638/IT_Forensic

http://juliocaesarz.blogspot.com/2011/03/it-audit-trail.html

https://mami96.wordpress.com/2012/02/29/it-audit-trailreal-time-audit-it-forensik/